Schlagwort-Archive: Sicherheits-Update

Sicherhets- und Wartungs-Update WordPress 4.2.4 veröffentlicht

Das Sicherheits- und Wartungs-Update von WordPress auf die Version 4.2.4 wurde veröffentlicht. Wer sein System entsprechend eingestellt hat, sollte das Update heute Nachmittag eingespielt bekommen haben. Alle anderen sollten das Update baldmöglichst einspielen.

Version 4.2.4 behebt sechs Probleme von WordPress, darunter drei Cross-Site-Scripting-Lücken und eine potentielle SQL-Injection. Eine potentieller Rechenzeit-Seitenkanalattacke kann in der neuen Version nicht mehr ausgeführt werden. Zudem wurden vier Fehler in WordPress behoben.

Es wird dringendst geraten, WordPress auf den aktuellen Stand zu bringen, wenn dies nicht bereits geschehen ist.

WordPress 4.2.3 erschienen

Kurz vor dem geplanten Erscheinen von WordPress 4.3 ist das Sicherheits- und Wartungs-Update auf WordPress 4.2.3 erschienen. Es behebt Sicherheitslücken und zwanzig Fehler aus der Vorgängerversion. Die in WordPress gefundenen Sicherheitslücken lassen es geraten sein, schnellstmöglich auf die aktuelle Version zu wechseln, wenn das Update nicht bereits automatisch ausgeführt worden ist.  Alle älteren Versionen sind angreifbar und können so komprimitiert werden.

WordPress ist ein Custom Management System (CMS) und Blog-Programm, welches dazu geeignet ist, einen Blog oder eine Internet-Präsenz aufzubauen. Das Programm wird weltweit millionenfach genutzt.

WordPress: Sicherheits- und Wartungs-Update 4.2.2 erschienen

Für WordPress liegt ein neues Sicherheits- und Wartungs-Update vor. Mit der Version 4.2.2 werden zwei massive Sicherheitslücken geschlossen, weshalb alle, die die Updates nicht automatisiert aufspielen lassen, dies schnellstmöglich manuell nachholen sollten.

Ältere Versionen von WordPress sind durch Cross-Site-Scripting-Angriffe verwundbar und können so von dritter Seite kompromittiert werden. Das zweite Einfalltor für Cross-Site-Scripting-Angriffe ist eine HTML-Datei, die sich im Installationsumfang des Genericon Schriftpakets befand, welches zu einer Reihe von Plugins und Themes, darunter auch Twenty Fifteen, gehört.

Version 4.2.2 scannt die WordPress-Installation und entfernt die oben bezeichnete HTML-Datei, die keine für WordPress wichtige Funktion beinhaltet. Zusätzlich wurden mit dem Update dreizehn Fehler beseitigt.

Wichtiges Sicherheits-Update WordPress 4.2.1 veröffentlicht

Nur wenige Stunden nach der Veröffentlichung von WordPress 4.2 wurde bekannt, dass diese Version wie auch ältere Versionen eine schwerwiegende Sicherheitslücke aufweist. Über die Kommentarfunktion waren alle WordPress-Installationen angreifbar.

Version 4.2.1 soll diese Sicherheitslücke schließen. Wer die automatische  Update-Funktion aktiviert hat, sollte zwischenzeitlich die aktuelle Version installiert haben, wer die Update-Funktion deaktiviert hat, sollte das Update schnellstmöglich installieren. Für ältere Versionen (zurück bis 3.7.x, noch ältere sollte man wirklich nicht mehr nutzen) gibt e ebenfalls einen Fix.

in den Versionen 4.2.1 und 4.1.4 gibt es zusätzlich eine Funktion, die die Datenbank updatet und verdächtige Kommentare löscht. Für die übrigen Versionen gibt es diese Funktionalität derzeit nicht.

WordPress 3.3.1 erschienen – Sicherheits-Update und Fehlerbereinigung

Heute ist mit WordPress 3.3.1 ein Sicherheits-Update erschienen, welches eine Sicherheitslücke beseitigt und fünfzehn Fehler aus Version 3.3 behebt. Grund für das Update nur drei Wochen nach dem Erscheinen der Version 3.3 ist die Anfälligkeit von WordPress 3.3 gegenüber Cross-Site Scriptings. Es ist also zu empfehlen, das Update umgehend durchzuführen.

Einzelheiten zu allen Änderungen in WordPress 3.3.1 befinden sich auf der Seite von WordPress.org (in Englisch).

WordPress ist ein Content Management System (CMS), welches sehr einfach zu installieren und zu bedienen ist. Es erfreut sich deshalb großer Beliebtheit im Netz und wird sowohl von privaten als auch gewerblichen Anwendern genutzt.  WordPress ist kostenlos.